In 2024 wordt het nieuwe landelijke normenkader BIO 2.0 van toepassing verklaard. Daarnaast krijgen we te maken met de NIB2 (nieuwe Europese wetgeving op cybersecurity) en de omzetting hiervan in nationale wetgeving. Dit vereist een aanpassing van het veiligheidsbeleid, uitvoeringsregels en procedures.
De nieuwe BIO (Baseline Informatiebeveiliging Overheid) 2.0 bestaat evenals de huidige BIO uit
e-controls en maatregelen om de informatieveiligheid en privacy te verbeteren. We kiezen jaarlijks een aandachtsveld, de technische aspecten en het onderwerp om de veiligheid en privacy te verbeteren. Dit leidt tot een risico gestuurd actieplan om grip te krijgen op de BIO en de AVG (Algemene Verordening Gegevensbescherming).
Toenemende digitalisering maakt het verbeteren van de cybersecurity bij gemeenten steeds belangrijker. Digitale kwetsbaarheden en dreigingen zijn aan de orde van de dag. We vergroten onze kennis over beveiliging van de informatiesystemen en de gegevens over inwoners en ondernemers.
Naast de verantwoording vanuit de BIO is er ook de verantwoording vanuit verschillende taakvelden en basisregistraties, te weten BRP, BAG, BGT en BRO. Jaarlijks legt het college in een zogeheten ´Collegeverklaring ENSIA´ verantwoording af over de basisregistratie DigiD en Suwinet
Privacy
Wij vinden het belangrijk zorgvuldig met de persoonsgegevens van onze burgers om te gaan en deze te beschermen. Op dit gebied zijn wij volop in ontwikkeling. Hierbij kan gedacht worden aan het inrichten van processen, het trainen van medewerkers, risico’s in kaart brengen en maatregelen te nemen om deze risico's te verminderen. De Functionaris gegevensbescherming (FG) stelt een rapportage op die inzicht geeft in stand van zaken rondom privacy binnen de gemeentelijke organisatie. Verwezen wordt naar deze rapportage, die ter informatie aan de raad is aangeboden.